在线扫描php后门_webshell后门扫描-PHP版

最新推荐文章于 2024-01-23 16:05:23 发布

白绍伟

最新推荐文章于 2024-01-23 16:05:23 发布

阅读量1.1k

点赞数

文章标签：在线扫描php后门

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/weixin_35740545/article/details/115105610

版权

/**********************

php扫描后门

**********************/

error_reporting(E_ERROR);

ini_set(’max_execution_time’,20000);

ini_set(’memory_limit’,’512M’);

header("content-Type: text/html; charset=gb2312");

$matches = array(

’/function\_existss*(s*[’|"](popen|exec|proc\_open|system|passthru)+[’|"]s*)/i’,

’/(exec|shell\_exec|system|passthru)+s*(s*$\_(w+)[(.*)]s*)/i’,

’/((udp|tcp)://(.*);)+/i’,

’/preg\_replaces*((.*)/e(.*),s*$\_(.*),(.*))/i’,

’/preg\_replaces*((.*)(base64\_decode($/i’,

’/(eval|assert|include|require|include\_once|require\_once)+s*(s*(base64\_decode|str\_rot13|gz(w+)|file\_(w+)\_contents|(.*)php://input)+/i’,

’/(eval|assert|include|require|include\_once|require\_once|array\_map|array\_walk)+s*(s*$\_(GET|POST|REQUEST|COOKIE|SERVER|SESSION)+[(.*)]s*)/i’,

’/evals*(s*(s*$$(w+)/i’,

’/(include|require|include\_once|require\_once)+s*(s*[’|"](w+).(jpg|gif|ico|bmp|png|txt|zip|rar|htm|css|js)+[’|"]s*)/i’,

’/$\_(w+)(.*)(eval|assert|include|require|include\_once|require\_once)+s*(s*$(w+)s*)/i’,

’/(s*$\_FILES[(.*)][(.*)]s*,s*$\_(GET|POST|REQUEST|FILES)+[(.*)][(.*)]s*)/i’,

’/(fopen|fwrite|fputs|file\_put\_contents)+s*((.*)$\_(GET|POST|REQUEST|COOKIE|SERVER)+[(.*)](.*))/i’,

’/echos*curl\_execs*(s*$(w+)s*)/i’,

’/new coms*(s*[’|"]shell(.*)[’|"]s*)/i’,

’/$(.*)s*((.*)/e(.*),s*$\_(.*),(.*))/i’,

’/$\_=(.*)$\_/i’,

’/$\_(GET|POST|REQUEST|COOKIE|SERVER)+[(.*)](s*$(.*))/i’,

’/$(w+)s*(s*$\_(GET|POST|REQUEST|COOKIE|SERVER)+[(.*)]s*)/i’,

’/$(w+)(${(.*)}/i’

);

function antivirus($dir,$exs,$matches) {

if(($handle = @opendir($dir)) == NULL) return false;

while(false !== ($name = readdir($handle))) {

if($name == ’.’ || $name == ’..’) continue;

$path = $dir.$name;

if(is_dir($path)) {

if(is_readable($path)) antivirus($path.’/’,$exs,$matches);

} elseif(strpos($name,’;’) > -1 || strpos($name,’%00’) > -1 || strpos($name,’/’) > -1) {

echo ’

特征 ’.$path.’

’; flush(); ob_flush();

} else {

if(!preg_match($exs,$name)) continue;

if(filesize($path) > 10000000) continue;

$fp = fopen($path,’r’);

$code = fread($fp,filesize($path));

fclose($fp);

if(empty($code)) continue;

foreach($matches as $matche) {

$array = array();

preg_match($matche,$code,$array);

if(!$array) continue;

if(strpos($array[0],"x24x74x68x69x73x2dx3e")) continue;

$len = strlen($array[0]);

if($len > 10 && $len < 1500) {

echo ’

特征 ’.$path.’

’;

flush(); ob_flush(); break;

}

}

unset($code,$array);

}

}

closedir($handle);

return true;

}

function strdir($str) { return str_replace(array(’\’,’//’,’//’),array(’/’,’/’,’/’),chop($str)); }

echo ’

’;

echo ’

路径:

’;

echo ’

后缀:

’;

echo ’

操作:

’;

echo ’

’;

if(file_exists($_POST[’dir’]) && $_POST[’exs’]) {

$dir = strdir($_POST[’dir’].’/’);

$exs = ’/(’.str_replace(’.’,’\.’,$_POST[’exs’]).’)/i’;

echo antivirus($dir,$exs,$matches) ? ’

扫描完毕

’ : ’

扫描中断

’;

}

?>

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
在线扫描php后门_webshell后门扫描-PHP版

/**********************php扫描后门**********************/error_reporting(E_ERROR);ini_set(’max_execution_time’,20000);ini_set(’memory_limit’,’512M’);header("content-Type: text/html; charset=gb2312");$matc...
复制链接

扫一扫

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。